本文介绍一些驱动程序数字签名的相关知识，包括如何签名，如何禁用数字签名。如需体验Buckhorn声卡，可上天猫淘宝搜“Buckhorn”或“跳羚声卡”；如需合作，或更多技术资料，欢迎访问公司主页buckhorn.com.cn上的“技术支持->技术文档”。

处于开发阶段的驱动，或测试版的驱动，都是还没有经过微软的WHLK测试和数字签名的，所以OS对安装步骤有一项特殊要求：禁用驱动程序签名强制。否则无法安装，或者安装后在设备管理器内显示黄标而无法使用。Win7和Win10下面禁用驱动程序签名强制的方法稍有不同，下面我介绍一下如何禁用驱动程序签名强制。

1. 禁用驱动程序签名强制

1.1禁用win7 OS数字签名

分两步完成任务。
第一步： 开始→所有程序→附件→右键命令提示符→以管理员身份运行

复制以下三条命令，在cmd里头运行：
bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS
bcdedit /set TESTSIGNING ON
bcdedit /set nointegritychecks yes
第二步， 重启电脑，不停地按F8键，在弹出的菜单中有 禁用驱动程序签名强制 选项，使用上下键选中之后，再按回车键确认，进入系统即可使用自己的驱动程序更新设备的驱动程序了。

第三步，如果还不行，估计需要进BIOS，把secure boot设为disable。
第四步，如果还不行，安装KB2893294:
A. 下载Windows6.1-KB2893294-x64.msu, 重命名为 Windows6.1-KB2893294-x64.cab;
B. 解压缩KB2893294-x64.cab 到文件夹 temp, 你会在temp下发现另一个KB2893294-x64.cab；
C. 管理员权限运行cmd ，cd temp；
D. dism /online /add-package /packagepath:”d: empKB2893294-x64.cab”

1.2 禁用win10 OS数字签名

和win7一样也是两步走，但第二步过程不同。
第一步： 开始→所有程序→附件→右键命令提示符→以管理员身份运行

复制以下三条命令，在cmd里头运行：
bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS
bcdedit /set TESTSIGNING ON
bcdedit /set nointegritychecks yes
重启电脑安装驱动，如果没有出现黄标，就可以了。否则，请进行下面第二步。
第二步：
1) 点击“通知”，找到并进入“所有设置”；

2) 在所有设置中找到并进入“更新和安全”；

3) 找到恢复，点击“高级启动”下的“立即重启”，重启电脑；

4) 重启后选择“疑难解答”；

5) 选择“高级选项”；

6) 选择“启动设置”；

7) 点击“重启”；

8) 按提示输入“7”禁用驱动强制签名。

然后就可以安装我们的debug版驱动了。

2. Buckhorn声卡安装注意事项

1. 安装之前请先插好Buckhorn声卡，否则wdm device driver无法安装。
2. 如果您需要手动通过os右下角音频图标设置采样频率，请把录音设备和播放设备设成一致的采样频率，因为二者公用时钟。如果您通过机架软件或asio界面去修改采样频率，则软件会自动把它们修改成一致，您无需额外操作。

3. 对驱动进行数字签名

这一步是开发者需要做的。对于测试版本的驱动，我们给测试者之前也要进行数字签名，否则在x64 下面，即使禁用了驱动程序签名强制，也无法安装。幸好，数字签名并不麻烦，就下面几条命令供参考：

 安装数字证书，就像安装程序一样点几次“下一步”。然后导出证书命名为，例如buckhorn.cer，跟signtool放一起；
 从microsoft网站下载签名工具signtool；
 inf2Cat.exe /driver:. /OS:7_x64
 signtool.exe sign /f buckhorn.cer /p xxxx /fd sha1 /tr "http://sha1timestamp.ws.symantec.com/sha1/timestamp" /v "bhuaud.sys“
 signtool.exe sign /f buckhorn.cer /p xxxx /fd sha1 /tr "http://sha1timestamp.ws.symantec.com/sha1/timestamp" /v "bhuaud.cat"

其中xxxx是我们数字证书的密码。至此，我们就能看bhuaud.sys已经被签名了，而且产生了一个带签名的bhuaud.cat文件。